Kaspersky security center 10 настройка обновления баз
Kaspersky Security Center позволяет управлять обновлениями программного обеспечения, установленного на клиентских устройствах, и закрывать уязвимости в программах Microsoft и других производителей программного обеспечения с помощью установки необходимых обновлений.
Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.
Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.
Управлять обновлениями программного обеспечения можно также с помощью политики Агента администрирования. Для этого необходимо создать политику Агента администрирования и настроить параметры обновлений программного обеспечения в соответствующих окнах мастера создания политики.
Администратор может просматривать список доступных обновлений в папке Обновления программного обеспечения , входящей в состав папки Управление программами . Эта папка содержит список полученных Сервером администрирования обновлений программ Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. После просмотра информации о доступных обновлениях администратор может выполнить установку обновлений на устройства.
Обновление некоторых программ Kaspersky Security Center выполняет путем удаления предыдущей версии программы и установки новой версии.
Перед установкой обновлений на все устройства можно выполнить проверочную установку, чтобы убедиться, что установленные обновления не вызовут сбоев в работе программ на устройствах.
Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером.
Вы можете выполнить следующие действия для настройки параметров обновления:
-
Добавить новые источники обновлений.
Если в качестве источников обновлений выбрано несколько ресурсов, в процессе обновления Kaspersky Endpoint Security обращается к ним строго по списку и выполняет задачу обновления, используя пакет обновлений первого доступного источника обновлений.
Если в качестве источника обновлений выбран ресурс, расположенный вне локальной сети организации, для обновления требуется соединение с интернетом.
Выбрать регион сервера обновлений “Лаборатории Касперского”.
Если в качестве источника обновлений вы используете серверы “Лаборатории Касперского”, вы можете выбрать местоположение сервера обновлений “Лаборатории Касперского” для загрузки пакета обновлений. Серверы обновлений “Лаборатории Касперского” расположены в нескольких странах мира. Использование географически ближайшего к вам сервера обновлений “Лаборатории Касперского” поможет сократить время получения пакета обновлений.
По умолчанию в параметрах обновления используется информация о текущем регионе из реестра операционной системы.
Настроить обновление Kaspersky Endpoint Security из папки общего доступа.
Для экономии интернет-трафика вы можете настроить обновление Kaspersky Endpoint Security на компьютерах локальной сети организации из папки общего доступа. Для этого один из компьютеров локальной сети организации должен получать актуальный пакет обновлений с сервера Kaspersky Security Center или серверов обновлений “Лаборатории Касперского” и копировать полученный пакет обновлений в папку общего доступа. Тогда остальные компьютеры локальной сети организации смогут получать пакет обновлений из папки общего доступа.
Выбрать режим запуска задачи обновления.
Если по каким-либо причинам запуск задачи обновления невозможен (например, в это время компьютер выключен), вы можете настроить автоматический запуск пропущенной задачи обновления, как только это станет возможным.
Вы можете отложить запуск задачи обновления после старта программы для случаев, если вы выбрали режим запуска задачи обновления По расписанию и время запуска Kaspersky Endpoint Security совпадает с расписанием запуска задачи обновления. Задача обновления запускается только по истечении указанного времени после старта Kaspersky Endpoint Security.
Обновление сервера администрирования Kaspersky Security Center, в целом, процесс ещё более простой, чем его первоначальная установка. Обновление ставится поверх текущей версии и не требует дополнительной настройки.
В этом примере я обновлю Kaspersky Security Center версии 10.3.407 до версии 10.5.1781. В случае с, так сказать, уже не самыми новыми операционными системами (я использовал Windows Server 2008 R2) KSC 10.5 попросит обновить Internet Explorer до версии 10, если в системе установлена более ранняя версия. А для того, чтобы IE 10 установился, в системе должны стоять следующие патчи:
На практике Windows Server 2008 R2 отказал мне в установке KB2533623, заявив, что оно не подходит. Остальные 4 патча и IE 10 установились.
Теперь непосредственно про обновление Kaspersky Security Center. Пропустим приветствие программы и лицензионное соглашение и перейдём к первому шагу — созданию резервной копии.
Создание резервной копии при обновлении Kaspersky Security Center.
Не пренебрегайте созданием резервной копии перед обновлением сервера. Впрочем, если копия делалась совсем недавно, этот шаг можно пропустить. Копию можно защитить паролем. Если этого не сделать, установщик обратит на это внимание, но позволит продолжить.
Восклицательный знак в процессе установки не обязательно повод для тревоги, но и сигнал о том, что для окончания установки компонента потребуется перезагрузка.
Для завершения установки перезагрузите сервер.
После обновления сервера администрирования KSC рекомендуется обновить консоль администрирования Kaspersky Security Center на рабочей станции, с которой осуществляется управление сервером KSC, а также обновить Агент администрирования на компьютерах.
Консоль администрирования и Агент администрирования также ставятся поверх текущей версии.
Новая консоль администрирования тоже требует Internet Explorer 10. Агент администрирования 10.5.1781 в плане требований скромнее и до сих пор функционирует даже на Windows XP.
Чтобы настроить обновления антивирусных баз, выполните следующие действия:
- Откройте окно свойств политики:
- В главном окне Kaspersky Security Center Web Console или Cloud Console выберите УСТРОЙСТВА > ПОЛИТИКИ И ПРОФИЛИ . В открывшемся списке групповых политик выберите политику, которую вы хотите настроить.
- В главном окне Kaspersky Security Center Web Console или Cloud Console выберите УСТРОЙСТВА > МОБИЛЬНЫЕ УСТРОЙСТВА . Выберите мобильное устройство, подпадающее под действие политики, которую вы хотите настроить, а затем выберите политику на закладке АКТИВНЫЕ ПОЛИТИКИ И ПРОФИЛИ ПОЛИТИК .
- В окне свойств политики выберите ПАРАМЕТРЫ ПРИЛОЖЕНИЙ > Обновление баз .
- В разделе Обновление баз настройте расписание автоматического обновления баз на устройстве пользователя.
Выберите один из следующих вариантов:
Автоматическое обновление антивирусных баз отключено.
Обновление антивирусных баз выполняется каждый день.
При выборе этого варианта можно также указать время обновления в поле Время обновления .
Обновление антивирусных баз выполняется раз в неделю.
При выборе этого варианта можно также указать время обновления в поле Время обновления и день недели, когда будет запускаться обновление, в раскрывающемся списке День недели .
Kaspersky Endpoint Security для Android использует сервер обновлений "Лаборатории Касперского" в качестве источника обновлений для загрузки антивирусных баз на устройство пользователя.
Доступен только при использовании Kaspersky Security Center Web Console.
Kaspersky Endpoint Security для Android использует хранилище Сервера администрирования Kaspersky Security Center в качестве источника обновлений для загрузки антивирусных баз на устройство пользователя.
Kaspersky Endpoint Security для Android использует сторонний сервер в качестве источника обновлений для загрузки антивирусных баз на устройство пользователя.
Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.
Чтобы убедиться, что защита ваших Серверов администрирования и управляемых устройств актуальна, вы должны своевременно предоставлять обновления следующего:
- баз и программных модулей "Лаборатории Касперского";
- установленных программ "Лаборатории Касперского", включая компоненты Kaspersky Security Center и программ безопасности.
В зависимости от конфигурации вашей сети вы можете использовать следующие схемы загрузки и распространения необходимых обновлений на управляемые устройства:
- Использование задачи Загрузка обновлений в хранилище Сервера администрирования.
- Использование двух задач:
- задачи Загрузка обновлений в хранилище Сервера администрирования.
- задачи Загрузка обновлений в хранилища точек распространения.
Использование задачи Загрузка обновлений в хранилище Сервера администрирования
В этой схеме Kaspersky Security Center загружает обновления с помощью задачи Загрузка обновлений в хранилище Сервера администрирования. В небольших сетях, которые содержат менее 300 управляемых устройств в одном сегменте сети или менее десяти управляемых устройств в каждом сегменте, обновления распространяются на управляемые устройства непосредственно из хранилища Сервера администрирования (см. рисунок ниже).
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и без точек распространения
Если ваша сеть содержит более 300 управляемых устройств в одном сегменте сети или ваша сеть содержит несколько сегментов, в которых больше девяти управляемых устройств, мы рекомендуем использовать точки распространения для распространения обновлений на управляемые устройства (см. рисунок ниже). Точки распространения уменьшают загрузку Сервера администрирования и оптимизируют трафик между Сервером администрирования и управляемыми устройствами. Вы можете рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.
В этой схеме обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. Управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.
Использование задачи Загрузка обновлений в хранилище Сервера администрирования с точками распространения
После завершения задачи Загрузка обновлений в хранилище Сервера администрирования следующие обновления загружаются в хранилище Сервера администрирования:
-
Базы и программные модули "Лаборатории Касперского" для Kaspersky Security Center.
Эти обновления устанавливаются автоматически.
Эти обновления не устанавливаются автоматически. Администратор должен явно одобрить обновления и запустить установку обновлений.
Для установки патчей на Сервере администрирования требуются права локального администратора.
По умолчанию эти обновления устанавливаются автоматически. Вы можете изменить параметры политики Агента администрирования.
По умолчанию программа Kaspersky Endpoint Security для Windows устанавливает только те обновления, которые вы одобрили. Обновления устанавливаются с помощью задачи Обновление и могут быть настроены в свойствах этой задачи.
Задача Загрузка обновлений в хранилище Сервера администрирования недоступна на виртуальных Серверах администрирования. В хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер администрирования.
Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок на наборе тестовых устройств. Если проверка прошла успешно, обновления распространяются на другие управляемые устройства.
Каждая управляемая программа "Лаборатории Касперского" запрашивает требуемые обновления с Сервера администрирования. Сервер администрирования объединяет эти запросы и загружает только те обновления, которые запрашиваются программами. Это обеспечивает то, что загружаются только нужные обновления и только один раз. При выполнении задачи Загрузка обновлений в хранилище, для обеспечения загрузки необходимых версий баз и программных модулей "Лаборатории Касперского", на серверы обновлений "Лаборатории Касперского" автоматически, Сервер администрирования отправляет следующую информацию:
- идентификатор и версия программы;
- идентификатор установки программы;
- идентификатор активного ключа;
- идентификатор запуска задачи Загрузка обновлений в хранилище Сервера администрирования.
Передаваемая информация не содержит персональных данных и других конфиденциальных данных. АО "Лаборатория Касперского" защищает полученную информацию в соответствии с установленными законом требованиями.
Использование двух задач: Загрузка обновлений в хранилище Сервера администрирования и Загрузка обновлений в хранилища точек распространения
Вы можете загружать обновления в хранилища точек распространения непосредственно с серверов обновлений "Лаборатории Касперского" вместо хранилища Сервера администрирования, а затем распространять обновления на управляемые устройства (см. рисунок ниже). Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений "Лаборатории Касперского", или если у вашего Сервера администрирования нет доступа в интернет.
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и задачи Загрузка обновлений в хранилища точек распространения
Для реализации этой схемы создайте задачу Загрузка обновлений в хранилища точек распространения в дополнение к задаче Загрузка обновлений хранилища Сервера администрирования. После этого точки распространения загружают обновления с серверов обновлений "Лаборатории Касперского", а не из хранилища Сервера администрирования.
Задача Загрузка обновлений в хранилища точек распространения работает только с точками распространения под управлением Windows. Точки распространения под управлением Linux или macOS не могут загружать обновления с серверов обновлений "Лаборатории Касперского".
Если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.
Для этой схемы также требуется задача Загрузка обновлений в хранилище Сервера администрирования, так как эта задача используется для загрузки баз и программных модулей "Лаборатории Касперского" для Kaspersky Security Center.
Вручную через локальную папку, общую папку или FTP-сервер
Если клиентские устройства не подключены к Серверу администрирования, вы можете использовать локальную папку или общий ресурс в качестве источника обновления баз, программных модулей и программ "Лаборатории Касперского". В этой схеме вам нужно скопировать необходимые обновления из хранилища Сервера администрирования на съемный диск, а затем скопировать обновления в локальную папку или общий ресурс, указанный в качестве источника обновлений в настройках Kaspersky Endpoint Security для Windows (см. рисунок ниже).
Обновление через локальную папку, общую папку или FTP-сервер
Непосредственно с серверов обновлений "Лаборатории Касперского" для Kaspersky Endpoint Security для Windows на управляемых устройствах
На управляемых устройствах вы можете настроить Kaspersky Endpoint Security для Windows на получение обновлений напрямую с серверов обновлений "Лаборатории Касперского" (см. рисунок ниже).
Обновление программ безопасности непосредственно с серверов обновлений "Лаборатории Касперского"
В этой схеме программы безопасности не используют хранилища, предоставленные Kaspersky Security Center. Чтобы получать обновления непосредственно с серверов обновлений "Лаборатории Касперского", укажите серверы обновлений "Лаборатории Касперского" в качестве источника обновлений в интерфейсе программы безопасности. Полное описание этих параметров приведено в документации Kaspersky Endpoint Security для Windows.
Основным предназначением Kaspersky Security Center является развёртывание антивирусной защиты в корпоративной среде. Естественно, одним из основных компонентов этой защиты будет антивирусное ПО, которое ставится на устройства в локальной сети. Kaspersky Security Center позволяет автоматизировать управление дистрибутивами такого ПО (кстати, и не только антивирусного). Не все, однако, знают, что дистрибутивы антивирусного ПО можно заранее снабжать свежими базами, чтобы не закачивать их после установки.
Предположим, что вы используете один и тот же дистрибутив антивирусного продукта от Лаборатории Касперского (в корпоративных сетях на данный момент это, в основном, Kaspersky Endpoint Security), например, год. Соответственно, при установке антивируса на клиентские машины, базы будут устаревшими на год как минимум. Конечно, клиентские машины тут же примутся качать обновления (чем старее базы — тем больше потратив трафика). Если речь идёт об установке/переустановке антивируса на одном ПК, это вряд ли будет критичным. Но, если говорить о массовом развёртывании антивирусного ПО, то лучше заранее подгрузить в дистрибутив антивируса свежие базы. К счастью, Kaspersky Security Center это позволяет.
Откройте нужный сервер администрирования и перейдите в Дополнительно → Удаленная установка → Инсталляционные пакеты.
Выберите там нужный дистрибутив антивирусного ПО и откройте его свойства.
На скриншоте ниже пример. Обратите внимание, что базы в дистрибутиве не обновлялись более двух лет.
Если нажать на кнопку Обновить базы, в дистрибутив будут закачены базы из хранилища сервера администрирования. Обновление баз будет сопровождаться следующим окном:
В этот статье мы рассмотрим процесс обновления Kaspersky Security Center 10 до 11 версии, взглянем на подводные камни, которые могут встретиться нам, и разберем возможные трудности.
Сама процедура перехода с Kaspersky Security Center 10-й версии на 11-ю версию не представляет особой сложности. Не буду ручаться за каждый из выпусков KSC 10, но, если вы периодически обновляли свой сервер KSC, то особых проблем не будет (в частности, обновление до KSC 10.5.1781 иногда требует подготовительных процедур). В этом примере мы разберем обновление KSC 10.5.1781 до KSC 11.0.0.1131.
Первым делом нужно распаковать дистрибутив новой версии Kaspersky Security Center.
Укажите папку, в которую нужно распаковать дистрибутив, и запустите установщик.
Опустим некоторые тривиальные шаги (например, принятие лицензионного соглашения). Программа установки предложит создать резервную копию сервера KSC. Не отказывайтесь от этой полезной опции. Резервную копию можно защитить паролем. Установка пароля не является обязательной. Если оставить поле с паролем пустым, программа установки выдаст предупреждение, но позволит продолжить.
Теперь всё готово к обновлению.
Сама процедура обновления обычно много времени не занимает.
После этого останется только обновить консоль KSC, если вы администрируете сервер KSC с другого компьютера, и обновить Агент администрирования KSC на клиентских машинах.
Надо отметить, что обновление Kaspersky Security Center с 10-й версии до 11-й может оказаться проще последующей настройки. Скорее всего, вы захотите обновить и Kaspersky Endpoint Security, создать новые групповые политики или конвертировать старые, а затем, возможно, столкнетесь с ситуацией, изображенной на скриншоте ниже.
Если в свойствах групповой политики вы видите только разделы Общие, Настройки событий, Профили политики и История ревизий, это говорит о том, что необходимый плагин либо не установлен, либо не работает. К сожалению, такое может случиться, если используется Windows Server 2008 R2 или Windows 7. Сервер и/или консоль KSC 11 в этих операционных системах установить можно, можно установить и плагины управления KES 11, но работать будут далеко не все. Плагины управления KES 11.1.1 и выше не работают в этих операционных системах. Есть два варианта.
Вы можете установить сервер KSC 11 на условно устаревшую операционную систему (напомню, что Microsoft прекратила общедоступную поддержку Windows 7 и Windows Server 2008 R2), но администрировать его с компьютера с современной версией Windows. В этом случае нужно будет просто установить консоль KSC и плагины на компьютер с современной ОС Windows и управлять антивирусной защитой в сети.
Второй вариант, использовать плагины не старше версии 11.1, но KSC 11 может содержать плагин новее. В таком случае его придётся удалить.
Для начала откройте свойства сервера администрирования и проверьте установленные плагины.
Для удаления плагина нужно закрыть консоль KSC и открыть редактор реестра Windows от учётной записи с правами локального администратора.
В 32-битных ОС откройте ветку: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\28\Plugins
В 64-битных ОС откройте ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins
В этой ветке перечислены установленные плагины. Взгляните на параметр DisplayName, он подскажет о каком плагине идёт речь. Найдите нужный плагин, откройте параметр UninstallString, скопируйте его значение, вставьте в командную строку, нажмите Enter и дождитесь удаления плагина.
После этого установите плагин для управления KES 11.0.0.6499 или 11.1.0.15919.
Теперь вы сможете редактировать групповые политики для KES 11.0, 11.1 и 11.1.1 через консоль KSC в Windows 7 и Windows Server 2008 R2. Отмечу, что полное совпадение версий плагина управления и антивируса у KES 11.0, 11.1 и 11.1.1 не требуется. Но помните, что при использовании старого плагина вам могут быть доступны не все настройки в групповых политиках и задачах.
Читайте также: